E’ qualche giorno che gira una mail piuttosto pericolosa, si tratta di un ransomware, un tipo di malware (un software dannoso) installato illegalmente sul computer, senza autorizzazione, chiamato Cryptolocker, che sta letteralmente bloccando migliaia di pc in tutta Italia.
Questi malware criptano i documenti e i file nel computer e per poterli utilizzare viene richiesto letteralmente un “riscatto” al proprietario. In questo caso specifico vengono richiesti dei bitcoin, una moneta virtuale utilizzata nella rete; il riscatto da pagare per riavere il proprio computer è di circa 500 euro da pagare entro 96 ore, altrimenti “mai nessuno potrà ripristinare i file“.
La minaccia arriva sotto forma di avviso di “rimborsi” per la “ restituzione di materiale vario”, e in allegato c’è un file che ha estensione .cab/.zip/.scr ed una volta aperto installa nel pc il virus. (qui le info della Polizia Postale e della Polizia di Stato)
Le vittime preferite sono quelle che hanno come dominio @hotmail.it, ma anche indirizzi privati o di piccole aziende sono stati presi di mira sempre con lo stesso trucchetto del far scaricare documenti importanti.
Purtroppo questi attacchi avvengono al 99,9% su piattaforma windows, ma nel 2013 alcuni hacker avevano preso di mira i computer Apple con sistema operativo Mac OS X, ma in maniera del tutto irrisoria.
Quindi come difendersi dai Malware?
Per prima cosa controllate sempre il mittente della mail, di solito la banca, le poste, o altri organi conosciuti utilizzano indirizzi di mail riconoscibili e con dominio ben preciso: ad esempio le mail di PayPal hanno dominio @paypal.it, controllate non solo l’indirizzo che appare (che di solito è un nome che assomiglia al dominio reale) ma il reale indirizzo di provenienza che vi appare quando passate il mouse sopra il nome del mittente.
Un’altra cosa importante è non dare mai nessuna password: la vostra banca non ha bisogno della vostra password per accedere ai dati e alle vostre informazioni, e neppure Facebook ha bisogno della vostra password, al massimo vi chiede il numero di telefono per verificare che siate veramente voi, e visto che si può aprire un solo profilo che rappresenti se stessi, e in realtà dovrebbe essere aperto con il proprio nome reale, può succedere che vi chieda anche copia dei documenti in caso di contestazioni, violazioni o furti di identità, ma sono cose di cui sarete avvisati prima e comunque i dati andranno forniti via fax e non via telematica.
Detto questo NON APRITE allegati di cui non conoscete la provenienza, nel caso vi venisse un dubbio fate una telefonata alla banca piuttosto che alle poste o a chi si presume abbia mandato la mail.
Spesso questi malware infettano un pc e prelevano gli indirizzi di posta presenti e inoltrano lo stesso “virus” a tutti gli indirizzi col nome dell’amico, quindi diffidate di mail contenenti messaggi strani, criptici e con allegati che non aspettate.
Un altro buon metodo per verificare una mail è contare gli errori ortografici, di solito sono inviate e quindi scritte da hacker non italiani e gli errori di ortografia sono parecchi, la vostra banca non invierebbe mai una mail con strafalcioni ed errori… ricordatevelo sempre!!!
Ora che li sappiamo riconoscere perché non ci affidiamo anche ad un buon antivirus? Non cercate di scaricarlo da internet, non sono quasi mai aggiornati, e non vi garantiscono una copertura ottimale, o delle soluzioni ottimali quando viene riscontrato un virus. Il metodo migliore è acquistare un antivirus e mantenerlo sempre aggiornato e attivo.
Ricordate che quando si aprono delle finestre quando navigate in internet, non sono virus, tuttalpiù è spam o pubblicità dei siti (eh si anche i siti devono guadagnare per pagare la gente che lavora per farli funzionare), ma a volte ci sono siti con moltissime pubblicità, banner e finestrelle e capita di non notare quelle che se ci cliccate sopra vi fanno attivare qualche abbonamento, di solito sono finestre, o widget non del sito che state visitando ma, sono una sorta di parassiti che si insinuano sulle pagine a discapito dei siti che li ospitano.
Inoltre ricordate sempre che la vostra navigazione è sempre memorizzata sul vostro pc, e la pubblicità si basa sui dati che legge quando vi collegate, per esempio se avete cercato una macchina del caffè da regalare alla zia, al vostro prossimo accesso i vari banner pubblicitari vi presenteranno pubblicità di macchine del caffè, niente paura non succede nulla, e nessuno vi ruba nulla, è marketing. Potete ovviare mantenendo la cache pulita e cancellando regolarmente la cronologia della vostra navigazione.
Un altro modo per stare sicuri è fare spesso dei backup delle cose che ci interessano di più, foto, documenti, filmati…. Nel caso in cui il virus facesse danni avremmo salvato le cose importanti!
Se siete stati infettati? Niente panico, affidatevi ad aziende che fanno sia consulenza che sviluppo di soluzioni nell’ambito sicurezza informatica, diffidate da chi vi offre assistenza via internet, spesso sono altri malware, magari più innocui ma che rimangono lì in attesa a leggere i vostri dati fino a quando non trovano quello che gli serve.
Le aziende come Kaspersky e Symantec o FireEye e Fox-IT hanno sviluppato un tool per sbloccare il pc da Cryptolocker, alcune realtà italiane come QuantumLeap offrono da tempo soluzioni su misura in particolare per le aziende. Affidatevi a questo tipo di aziende per salvare i vostri dati e il vostro Pc, non all’amico dell’amico… soprattutto se non volete perdere dati importanti!